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PremoBox: Privacy Box, Torbox ed oltre 


(354)—di R. Premoli: dalla PremoBoard al prodotto finito, inscatolato per 
permettere ad ogni utente di guadagnarsi la propria indipendenza in Rete. Gli 
aggiornamenti e uno sguardo al prossimo futuro. 


17 settembre 2015—I lettori di Punto Informatico ricorderanno certamente la 
Privacy box su cui erano stati pubblicati diversi articoli una vita fa. L'idea di 
difendere la privacy, e di aiutare gli altri a difenderla, era già emersa oltre 12 
anni fa. La mezza dozzina di Privacy Box hanno giocato per un periodo un ruolo 
importante tra i server per la privacy. Con la necessaria esplosione dell’uso di 
Tor diversi oggetti sono stati sviluppati, ma nessuno ha raggiunto uno stadio di 
piene maturità e men che mai di utilizzo comune. 


Citiamo qui il caso di Anonabox, di Freedom box, di Invizbox e di Proxy Ham. 
Anonabox è scomparsa durante la sua campagna di Indiegogo, e forse è riemersa, 
Freedom Box è partita in pompa magna, con grandi nomi ed una Fondazione 
ad essa dedicata, ha rilasciato software compatibile con alcune box GNU/Linux 
generiche, ma il suo utilizzo per î non programmatori non è decollato: il software 
viene girato prevalentemente su macchine virtuali, quindi nessuna scatoletta 
magica che difenda la rete locale di tanti utenti. 


Invizbox ricicla, come altre iniziative, hardware nato per scopi molto limitati, e 
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perciò è sì economico, ma poco flessibile e poco performante. ProryHam è ancora 


in uno stadio preliminare: vedremo quando sarà pronta.Intanto, nuovamente in 
Italia, ci stiamo riprovando, con un prodotto ed un software ancora più piccolo 
ed ancora più potente: PremoBox. 


La parola al suo sviluppatore: Roberto Premoli. 
Marco Calamari 


Forse ricorderete la PremoBoard, una scheda di espansione made in Italy per 
sistemi embedded: un aiuto alla vostra memoria può venire rileggendo il prece- 
dente articolo che ne spiegava la genesi. 


Durante i mesi di sviluppo c’è stato un costante “aggiustamento del tiro”: in- 
izialmente l’idea era che la scheda (da sola o abbinata alla cubieboard) avrebbe 
avuto un suo appeal presso appassionati: così è stato, anche se in misura mini- 
male rispetto alle speranze. Se la scheda da sola non era abbastanza interessante, 
allora il passaggio successivo era fornire un prodotto finito, scatolato e pronto 
all’uso. 


Ma ancora era poco: cosa farsene di una bella scatola contenente un hardware 
prestante se non c’era un software di supporto di facile utilizzo? Ed ecco che, 
parallelamente allo sviluppo di un contenitore miniaturizzato, è stato sviluppato 
un software che negli ultimi sei mesi è costantemente cresciuto nelle funzionalità 
offerte. 


Ma siccome le varie fasi si accavallavano temporalmente pur avendo un loro 
filone indipendente, forse parlare dei vari aspetti singolarmente aiuterà a capire 
quali sono stati i progressi e, in conclusione, i vantaggi per l’utente. 


La scatola 

“Vendere un sogno”: questa è la frase di inizio conversazione di un professore 
di Design dell’Università Bicocca di Milano. In sintesi, il docente indicava la 
predominante importanza del contenitore rispetto al contenuto, esplicitando 
che la gente è stupida e compra il “fuori” senza pensare troppo al “dentro” e 
concludendo il ragionamento con un lapidario “imparare da Apple”. 


Vero: indiscutibilmente vero, anche se duro da mandare giù per chi viene dalla 
“vecchia guardia” che applaudiva un codice assembler ben scritto senza curarsi 
del fatto che l’hardware sul quale girava fosse un accrocchio tenuto insieme 
da nastro adesivo e saldature volanti. Per cui, di necessità virtù: serve un 
contenitore accattivante. 


La scatola iniziale 


La scatola inizialmente grezza ha subito una serie di raffinamenti continui: gli 
ingombri sono scesi da 49x68x108 a 29x65x105, portando a casa un bel -45 
per cento del volume, cosa che ha comportato anche una facilitazione nelle 
connessione dei cavi usb e HDMI. 


Per i materiali, sono state eliminate le componenti plastiche passando al solo 
metallo che ha permesso la riduzione del numero di parti necessarie, ha garan- 
tito maggiore robustezza, migliore dissipazione termica e ha favorito l’effetto 
“WOW”. 


La scatola finale 


Dettagli 


Primi pezzi 


L’hardware 

Pur tenendo in debita considerazione il consiglio dell’illustre docente, non è stato 
però dimenticato l’aspetto tecnico e la parte elettronica è stata ulteriormente 
ottimizzata e la distanza tra le schede è stata ridotta al minimo indispensabile. 


Il S.O.C. è passato da mono a dual core (raddoppiando sia le CPU che le GPU) 
ed anche il massimo spazio per OS e dati è stato moltiplicato per due passando 
da 32 a 64 GB. 


Per ridurre al minimo gli ingombri, sono stati eliminati componenti che si er- 
ano dimostrati superflui come un tastino, il jack “line-in” (usato da nessuno e 
rimpiazzabile alla bisogna da un microfono usb) e i piedini del bus di espansione, 
tutti elementi inutilmente ingombranti. 


Ecco le specifiche nel dettaglio: 


CPU dualcore ARMv7 

GPU dualcore MALI400 

1 PORTA HDMI 

1 PORTA SATA 

1 PORTA INFRAROSSI 

2 PORTE WIFI (opzionali) 

3 PORTE LAN 

5 PORTE USB 

TASTO DI ACCENSIONE/SPEGNIMENTO 
ALIMENTAZIONE 5V 


Il software e l’interfaccia 

“La PremoBox mi piace, ma come la configuro?”: anche se in varie forme, questa 
era la domanda che veniva posta. Certo, quelli che sanno, la configurazione se 
la fanno a mano, ma gli altri... Gli altri no. 


Occorreva dunque un ulteriore sforzo, un tool di configurazione per “non tecnici”. 


Lo scopo era fornire uno strumento per poter configurare le funzioni base: im- 
postazione delle porte con IP statico o dinamico, possibilità di configurare il 
server dhcp sulle porte, la scelta della porta di routing, la possibilità di essere 
un client o un Access Point nel caso delle porte WiFi e così via. 


La previsione dell'impegno necessario è stata totalmente errata: da una iniziale 
ipotesi di “qualche giorno, un paio di settimane al massimo”, la realizzazione 
del software si è rivelata un lavoro di svariati mesi, in quanto è stata scelta 
la strada più lunga ma professionale della totale coccolatura dell’utente: per 
esempio, è stata resa dinamica la lingua dell’interfaccia, attualmente disponibile 
in Italiano, Inglese e indonesiano (per la traduzione in quest’ultima lingua, si 
ringrazia l’utente pokemon27). Sì, le lingue dell’interfaccia sono modificabili ed 
espandibili a piacere... 


Si desidera correggere un refuso oppure aggiungere il Croato o il Bantù? È 
sufficiente editare un file di testo. 


Come regola generale, in caso di scelte non perfette da parte dell’utente, il 
programma avvisa ma non proibisce, nel rispetto della filosofia di fondo per la 
quale l’utente deve essere il proprietario e non il mero possessore dell’hardware. 


Ma ancora non bastava, il solito utonto utente diceva: “Adesso che la PremoBox 
è configurabile, cosa ci posso fare?” 


Certo, sempre quelli che sanno, gli impieghi li avevano già bene in mente per 
conto loro dopo aver contato il numero di porte LAN, WiFi e USB disponi- 
bili, ma non tutti ci sarebbero potuti arrivare da soli. Occorreva dunque “im- 
preziosire” il software con delle opzioni attraenti e già presenti all’accensione. 


Ed ecco che il menù “opzioni avanzate” è stato popolato. 
Prima di tutto è stato attivato il Parental Control: l’accoppiata dansguardian 
e squid, veniva configurata tramite un comodo sotto-menu. 


Fle Modifica Schede Aiuto 


CONTROLLO PARENTALE 


Configurazione parametri 


P2 CACHE: Quantità di cache riservata al programma 
P3 PORTE: Su quali porte configurare il filtro 
P4 INFO: Informazioni 


<Seleziona> <Indietro> 


Poi è stata la volta della ridirezione del traffico, cioè la possibilità di mettere o 
non mettere le varie interfacce di rete in comunicazione, col risultato di poter 
creare facilmente delle sotto-reti isolate le une dalle altre. 


Fle Modifica Schede Aiuto 


CONFIGURA ROUTING 
Di seguito sono elencati tutti gli accoppiamenti possibili: se una 
coppia è selezionata significa che il blocco è attivo e le due 
porte NON possono comunicare. 


<Seleziona> <Indietro> 


Infine, la chicca, l’attivazione di un servizio “torbox”, cioè la possibilità di tori- 
ficare il traffico passante per la PremoBox, in modo da permettere ai client 
connessi una navigazione criptata e anonima senza l’obbligo di installare nulla 
sul proprio PC. 


Fle Modifica Schede Aiuto 


x 


È confortante sapere che l’affidabilità delle PremoBox è stata dimostrata da 
una mezza dozzina di “utenti della prima ora” che hanno tentato inutilmente 
di massacrare i primi esemplari, i quali hanno passato indenni mesi di funziona- 
mento continuativo da aprile ad agosto, subendo la più calda estate da quando 
le temperature vengono registrate. 


Interrogati via email, le risposte degli early adopter sono state più o meno tutte 
così: “dopo averla accesa e configurata, non ho poi toccato il programma di 
configurazione. 


La scatola fa il suo lavoro e quasi mi sono dimenticato che c’è”. Con una punta di 
cattiveria, in pieno luglio è stato utilizzato cpuburn per stressare termicamente 
la PremoBox: anche se il sensore riportava 74°C, l’elettronica ha continuato 
imperterrita a svolgere il suo lavoro, in quanto la scatola metallica è un buon 
dissipatore passivo. 


Uno dei punti di forza della PremoBox è la sua flessibilità d’impiego: non è una 
torbox, ma è ANCHE una torbox: non è un Access Point ma ANCHE un Access 
Point e così via. 


La flessibilità del tool ne permette la facile espansione, ma anche in assenza di 
esso, la PremoBox è una buona base per attività di networking: l’installazione di 
una disrto tipo pFsense risolverebbe in modo compatto ed economico le esigenze 
di firewalling di livello professionale. 


Sopra la solida base di Debian, il tool chiamato PBCT (PremoBox Configuration 
Tool) era stato appositamente pensato per funzionare su una interfaccia ncurses, 
leggera, veloce e sempre disponibile. 


Ed ecco tornare alla carica la tipologia dell’individuo di prima: “eh, ma devo 


entrare a riga di comando, lanciare il tool... No no, troppa fatica”. E così, per 
cercare di soddisfare tutti, il PBCT ha subito una modifica tale per cui può 
essere usato a riga di comando in modo non interattivo: in tal modo si è aperta 
la possibilità di controllo tramite scripting ssh ma anche tramite un frontend 
web, che nel frattempo era in fase di realizzazione. 


Ed ora eccoci a settembre 2015: l’hardware c’è. Il software, pure. La facilità 
d’utilizzo, anche. La presentazione del progetto all’ESC ha cominciato a far 
conoscere il prodotto tra gli appassionati. 


Parlando con il responsabile di GEFE.IT, è arrivato un invito come espositore- 
non-pagante alla fiera di Pescara, una delle più grandi fiere dell’Elettronica 
italiane, quindi chiunque volesse toccare con mano le PremoBox potrà farlo il 
19 e 20 settembre alla fiera dell’Elettronica di Montesilvano (PE). 


Il motivo di tale generosità è che la persona ha riconosciuto la novità e l’utilità 
della PremoBox e la vuole spingere, anche per dare “un tocco in più” alle Fiere 
di Elettronica che ormai si sono appiattite sulle solite “raspberry, arduino, stam- 
panti 3D, droni volanti” e che non hanno nuove cose da offrire. 


Entro l’inizio di ottobre partirà una campagna di raccolta fondi, con lo scopo di 
raggiungere un più vasto bacino di potenziali utenti: come al solito, un basso nu- 
mero di pezzi prodotti comporta elevati costi per la singola unità e la prossima 
campagna Indiegogo ha come scopo quello di superare quest’ultimo scoglio pro- 
ducendo un numero di pezzi tali da favorire l'abbattimento dei costi per l’utente 
finale. 


Allo stato attuale, la PremoBox non può competere sul fronte dei costi con 
Raspberry o similari che, essendo prodotte in milioni di esemplari, godono delle 
ovvie economie di scala: viceversa, si pone vincente sul fonte delle prestazioni, 
della generosa dotazione di porte e del software già a bordo. Ma è purtroppo 
noto che i superficiali guardano solo all'aspetto economico senza dare il dovuto 
credito al rapporto prezzo/prestazioni. 


In conclusione, dal lato progettazione e programmazione la PremoBox è com- 
pleta: la speranza è vederla diffondersi e nascerle intorno una Comunità in grado 
di farla crescere ed espanderne le capacità applicative oltre quello che potrebbe 
da solo il singolo. 


E voi cosa ci fareste con una PremoBox? Se avete idee, proposte, critiche e 
commenti, non esitate a scrivere a info@premobard.com ! 


Roberto Premoli 


Originally published at punto-informatico.it. 


Scrivere a Cassandra—Twitter—Mastodon 
Videorubrica “Quattro chiacchiere con Cassandra’ 


? 
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Lo Slog (Static Blog) di Cassandra 
L’archivio di Cassandra: scuola, formazione e pensiero 


Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente 
indicato, sono sotto licenza Creative Commons Attribuzione— Condividi allo 
stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo 
del materiale sono disponibili a questo link. 
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